Для защиты моей конечной точки аутентификации я искал много подходов, таких как GCP Cloud IAP , который требует аутентификацию oAuth и проверяет ее на уровне LoadBalancer.
Я хотел бы что-то втаким образом, но для капчи. Некоторые прокси-серверы, которые могут получать запрос, анализировать заголовок, содержащий маркер recaptcha, и, если он проверен, перенаправлять на мою службу аутентификации.